Das Buch ist geschrieben vom Autor: Christopher Kunz (Autor), Stefan Esser (Autor). Der Eintrag, dieses Buch ist seit den 10.11.2009 Online, in unser Datenbank. Das letzte Update des Eintrags war am 17.03.2014.
Dieses Fachbuch behandelt die Sicherheit von PHP-Webanwendungen und richtet sich an Entwickler, die ihre Projekte gegen Angriffe absichern wollen. Die Autoren zeigen typische Schwachstellen und deren Lösungen.
Typische Angriffsvektoren
Der erste Teil analysiert die häufigsten Sicherheitslücken: SQL-Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Session Hijacking und Directory Traversal. Jede Schwachstelle wird mit konkreten Codebeispielen demonstriert.
Absicherung in der Praxis
Im zweiten Teil werden die Gegenmaßnahmen vorgestellt: Eingabevalidierung, Prepared Statements, Output Encoding, sichere Session-Konfiguration und der Einsatz von Content Security Policy. Auch die sichere Konfiguration von PHP selbst wird behandelt.
Authentifizierung und Kryptografie
Der dritte Teil widmet sich der sicheren Benutzerauthentifizierung, dem Passwort-Hashing mit bcrypt, der Verschlüsselung sensibler Daten und der sicheren Kommunikation über HTTPS. Ein unverzichtbares Buch für jeden PHP-Entwickler, der Sicherheit ernst nimmt.
